Πάνω από 8000 Solana (SOL) τα πορτοφόλια εξαντλήθηκαν περίπου 580 εκατομμύρια δολάρια από μια εκμετάλλευση που ξεκίνησε αργά τις 2 Αυγούστου.
Μέχρι στιγμής περισσότερα από 8000 πορτοφόλια και ~580 εκατομμύρια δολάρια έχουν κλαπεί από τις ακόλουθες 4 διευθύνσεις.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p— MistTrack?️ (@MistTrack_io) Αύγουστος 3, 2022
Ωστόσο, ο Peckshield σημείωσε ότι η συνολική απώλεια εκτιμάται ότι θα είναι μικρότερη από 10 εκατομμύρια δολάρια εάν αφαιρεθεί η αξία των shitcoins που εμπλέκονται στην επίθεση.
#PeckShieldAlert Το εκτεταμένο hack στα πορτοφόλια Solana είναι πιθανό να οφείλεται στο πρόβλημα της εφοδιαστικής αλυσίδας που εκμεταλλεύεται για την κλοπή/αποκάλυψη ιδιωτικών κλειδιών χρήστη πίσω από τα πορτοφόλια επηρεάζει. Μέχρι στιγμής, η απώλεια υπολογίζεται σε 8 εκατομμύρια $, εξαιρουμένου ενός μη ρευστοποιημένου shitcoin (έχει μόνο 30 κρατήσεις και ίσως λανθασμένη αξία 570 εκατομμυρίων $) pic.twitter.com/aTGNsTc6d8
—PeckShieldAlert (@PeckShieldAlert) Αύγουστος 3, 2022
Η επίθεση επηρέασε ως επί το πλείστον πορτοφόλια κινητών Solana συνδεδεμένα στο Διαδίκτυο όπως Phantom, Solflare, TrustWallet και Slope. Αλλά οι περισσότερες από τις αναφορές παραβίασης προέρχονταν από χρήστες Phantom και Slope.
Η αιτία του εκμεταλλεύματος και η ταυτότητα των χάκερ παραμένουν άγνωστα.
Εν τω μεταξύ, εντοπίστηκαν τέσσερα πορτοφόλια που κρατούν όλα τα κλεμμένα χρήματα.
Το exploit εξαντλούσε τον Solana, άλλα tokens που βασίζονται στη Solana και USDC. Ο Otter πρόσθεσε ότι το exploit επηρέασε επίσης κάποιο Ethereum (ETH) χρήστες.
Η αιτία της επίθεσης είναι ακόμη άγνωστη
Η κοινότητα κρυπτογράφησης παραμένει σε ζημία για την αιτία αυτής της εκμετάλλευσης.
Ο συνιδρυτής του Ιδρύματος Σολάνα, Ανατόλι Γιακοβένκο, ανέφερε ότι το exploit «φαίνεται σαν μια επίθεση στην αλυσίδα εφοδιασμού iOS», μια άποψη που συμμερίζονται ορισμένα άλλα μέλη της κοινότητας.
Φαίνεται σαν επίθεση στην αλυσίδα εφοδιασμού iOS. Πολλά εύλογα πορτοφόλια που λάμβαναν μόνο sol και δεν είχαν αλληλεπιδράσεις πέρα από τη λήψη έχουν επηρεαστεί. https://t.co/ne0g3ZmLH5
Καθώς και κλειδί που εισήχθησαν στο iOS και δημιουργήθηκαν εξωτερικά.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) Αύγουστος 3, 2022
PSA: Εάν χρησιμοποιείτε πορτοφόλι Phantom ή Slope στο Solana, μετακινήστε τα χρήματά σας σε ένα χρηματιστήριο ή σε ένα πορτοφόλι υλικού το συντομότερο δυνατό.
Υπάρχει μια συνεχιζόμενη επίθεση που στραγγίζει αυτά τα πορτοφόλια. Πιθανότατα επίθεση στην εφοδιαστική αλυσίδα.
ps Τα κεφάλαια στο Fox Wallet είναι Safu επειδή το LavaMoat είναι GOAT.
- Mudit Gupta (@Mudit__Gupta) Αύγουστος 3, 2022
Δύο σημαντικά μαθήματα:
– Ο Σολάνα γράφτηκε στο Rust που είναι τοποθετημένο ως ασφαλής γλώσσα. Η ίδια η γλώσσα δεν παρέχει υψηλή ασφάλεια. Γι' αυτό επιλέξαμε τη γλώσσα C.
– Η πιο πιθανή αιτία είναι η επίθεση στην εφοδιαστική αλυσίδα. Αυτός είναι ο λόγος για τον οποίο το Cellframe σχεδόν δεν έχει εξαρτήματα τρίτου κατασκευαστή https://t.co/4FWlieKj5U— Ντμίτρι Γερασίμοφ (@naeper) Αύγουστος 3, 2022
Σύμφωνα με την Christine Kim, μια επίθεση αλυσίδας εφοδιασμού «είναι σαν επίθεση τύπου Δούρειου ίππου, καθώς ένας χάκερ ολισθαίνει σε κακόβουλο κώδικα χωρίς κανείς να παρατηρήσει σε ένα από τα repos ή τις βιβλιοθήκες του GitHub ότι η στοχευμένη εφαρμογή/προϊόν βασίζεται και χρησιμοποιεί».
Βασικά, μια επίθεση αλυσίδας εφοδιασμού μοιάζει με επίθεση τύπου Δούρειου ίππου, καθώς ένας χάκερ ολισθαίνει σε κακόβουλο κώδικα χωρίς κανείς να παρατηρήσει σε ένα από τα repos ή τις βιβλιοθήκες του GitHub στα οποία βασίζεται και χρησιμοποιεί η στοχευμένη εφαρμογή/προϊόν.
— Christine Kim (@christine_dkim) Αύγουστος 3, 2022
Ο Emin Gün Sirer, Διευθύνων Σύμβουλος της Ava labs, ανέφερε τέσσερις πιθανές αιτίες του exploit. Σύμφωνα με τον ίδιο, η επίθεση θα μπορούσε να είχε προκληθεί από μια «επίθεση εφοδιαστικής αλυσίδας», μια «ελαττωματική γεννήτρια τυχαίων αριθμών» ή μια «εκμετάλλευση προγράμματος περιήγησης/ημέρα μηδέν».
Υπάρχει μια συνεχιζόμενη επίθεση με στόχο το οικοσύστημα Solana αυτή τη στιγμή. Επηρεάζονται 7000+ πορτοφόλια και αυξάνονται στα 20/λεπτό. Επειδή είναι πολύ νωρίς και η επίθεση συνεχίζεται, υπάρχει μεγάλη παραπληροφόρηση και εικασίες. Ορίστε λοιπόν μερικές σκέψεις και διευκρινίσεις.
— Emin Gün Sirer; (@el33th4xor) Αύγουστος 3, 2022
Ωστόσο, αυτοί οι λόγοι έχουν ένα διαφορετικό κενό που καθιστά δύσκολο να καρφώσετε την επίθεση σε οποιονδήποτε από αυτούς.
Ο Sirer συνέχισε ότι η πιθανή αιτία αυτού του hack θα μπορούσε να είναι «μια πιθανή επαναχρησιμοποίηση που καταλήγει να αποκαλύψει το ιδιωτικό κλειδί».
Η εταιρεία ασφαλείας Blockchain OtterSec είχε γράψει ότι οι συναλλαγές «υπογράφονταν από τους πραγματικούς ιδιοκτήτες, υποδηλώνοντας κάποιου είδους συμβιβασμό του ιδιωτικού κλειδιού».
Αυτές οι συναλλαγές υπογράφονται από τους πραγματικούς ιδιοκτήτες, υποδηλώνοντας κάποιου είδους συμβιβασμό του ιδιωτικού κλειδιού. pic.twitter.com/UTMq4NWErd
— OtterSec (@osec_io) Αύγουστος 3, 2022
Οι Solana, Phantom και Slope αποκάλυψαν ότι ερευνούν την εκμετάλλευση και θα δώσουν περισσότερες πληροφορίες σύντομα.
Μηχανικοί από πολλά οικοσυστήματα, με τη βοήθεια πολλών εταιρειών ασφαλείας, ερευνούν τα στραγγισμένα πορτοφόλια στη Σολάνα. Δεν υπάρχουν ενδείξεις ότι τα πορτοφόλια υλικού επηρεάζονται.
Αυτό το νήμα θα ενημερωθεί μόλις γίνουν διαθέσιμες νέες πληροφορίες.
- Κατάσταση Solana (@SolanaStatus) Αύγουστος 3, 2022
Εν τω μεταξύ, οι χρήστες έχουν λάβει συμβουλές να σταματήσουν να χρησιμοποιούν το παραβιασμένο πορτοφόλι. Το δίκτυο συμβούλεψε τους χρήστες να χρησιμοποιήσουν ένα σκληρό πορτοφόλι, ενώ ορισμένα μέλη της κοινότητας είπαν επίσης ότι η αποστολή των διακριτικών σε ένα κεντρικό ανταλλακτήριο θα μπορούσε να προστατεύσει τα κεφάλαια.
Υπάρχει ένα ενεργό συμβάν ασφαλείας στη Σολάνα. Πολλά πορτοφόλια (7000+ και ολοένα) έχουν αποστραγγιστεί από SOL & USDC. Δεν γνωρίζω ακόμα τη βασική αιτία. Ίσως χορηγούνται άδειες σε εφαρμογές. Για επανόρθωση, στείλτε τα χρήματα σε ένα κρύο πορτοφόλι ή σαν CEX @Binance. https://t.co/nQrBXAgCbf
- CZ; Binance (@cz_binance) Αύγουστος 3, 2022
Οι κόμβοι Solana έχουν πέσει
Οι διαθέσιμες πληροφορίες αποκάλυψαν επίσης ότι οι κόμβοι Solana είναι προς το παρόν εκτός λειτουργίας. Οι κόμβοι φέρονται να τέθηκαν υπό επίθεση DDoS για να επιβραδύνουν τον χάκερ.
Πολλοί κόμβοι Solana RPC φαίνεται να έχουν σταματήσει να εξυπηρετούν αιτήματα, μπορεί να οφείλεται σε φόρτωση ή σκόπιμα.
Αυτό δεν επηρεάζει με κανέναν τρόπο την υποκείμενη αλυσίδα. Η αλυσίδα λειτουργεί κανονικά.
Το πορτοφόλι ή ο εξερευνητής σας μπορεί να μην φορτώνει αυτήν τη στιγμή, η αλυσίδα λειτουργεί κανονικά.
— Laine | stakewiz.com (@laine_sa_) Αύγουστος 3, 2022
Εν τω μεταξύ, το blockchain Solana εξακολουθεί να λειτουργεί.
Ωστόσο, τα μέλη της κοινότητας κρυπτογράφησης αμφισβήτησαν το σκεπτικό πίσω από την επίθεση, καθώς ο χάκερ θα μπορούσε να συνεχίσει την εκμετάλλευση όταν το δίκτυο ξαναρχίσει να λειτουργεί πλήρως.
Μέχρι την ώρα του Τύπου, το δίκτυο της Solana έχει χάσει περίπου το 2% της αξίας του τις τελευταίες 24 ώρες και αυτή τη στιγμή διαπραγματεύεται για 39.87 $.
Πηγή: https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/